Có một lỗi kiểm tra bằng chứng bao giờ vô hiệu một bằng chứng chính?

29

Hầu hết (tất cả?) Trợ lý bằng chứng có lỗi âm thanh cố định trong dịp. Tuy nhiên, từ những người tôi đã thấy những lỗi này thường rất khó gặp phải, và kết quả đã được chứng minh trước khi lỗi được khắc phục thường giữ sau khi sửa.

Ba câu hỏi, theo thứ tự sức mạnh:

  1. Có một sửa lỗi âm thanh như vậy bao giờ gây ra một bằng chứng lớn thất bại, mà không sửa đổi bằng chứng?
  2. Nếu (1) là đúng, các sửa đổi lớn có bao giờ được yêu cầu để sửa bằng chứng không?
  3. Nếu (2) là đúng, có ai đã chứng minh một định lý chính sai do lỗi âm thanh không?

Tôi sẽ để lại định nghĩa "chính" cho người khác.

proof-assistants  soundness 
Geoffrey Irving
nguồn
11
Điều này có thể cho thấy sự thiếu hiểu biết của tôi, nhưng có một định lý chính nào được thành lập lần đầu tiên với một trợ lý chứng minh? Tất nhiên tôi biết về định lý 4 màu và phỏng đoán Kepler, nhưng tôi không nghĩ những bằng chứng đầu tiên ở đó đã sử dụng trợ lý chứng minh. Tôi tò mò.
Sasho Nikolov
1
Tôi tin rằng không có con người nào chứng minh được trình biên dịch đúng và đã đúng về nó, cho đến khi CompCert. Nhưng bạn đúng rằng điều này sẽ làm cho (3) đặc biệt là một câu hỏi ít thú vị hơn.
Geoffrey Irving
4
@SashoNikolov: điều đó không thực sự phù hợp, vì hầu hết các bằng chứng được thực hiện trong thực tế bởi các trợ lý chứng minh không phải là về toán học. Chúng thường là về các hệ thống phần mềm, hoặc về các thuộc tính của các hệ thống chính thức, v.v. (Đó chỉ là câu hỏi về thời gian khi phần lớn các bằng chứng được thực hiện trên hành tinh này không phải là về toán học thuần túy. Các robot đang đến.) chẳng hạn, nếu ai đó đã chứng minh bằng cách sử dụng một trợ lý chứng minh rằng một số hệ thống quan trọng là an toàn, và sau đó hóa ra họ đã vô tình sử dụng một sự không nhất quán.
Andrej Bauer
1
Cảm ơn @AndrejBauer. Vì vậy, "bằng chứng chính" và "định lý chính" ở đây có nghĩa không phải là chính đối với các nhà toán học nghiên cứu mà là bằng chứng về tính đúng đắn của các hệ thống quan trọng?
Sasho Nikolov
1
Tôi nghĩ rằng bất kỳ bằng chứng nào được coi là quan trọng bởi đủ nhiều người (nhà toán học, chuyên gia bảo mật, kỹ sư phần mềm) sẽ được tính. Tôi sợ chúng tôi sẽ không để tìm hiểu vì nếu có ai đã vấp ngã khi vấn đề này, rất có thể là họ lặng lẽ cố định nó.
Andrej Bauer

Câu trả lời:

11

Theo hiểu biết của tôi, không có máy kiểm tra bằng chứng về sự phát triển toán học phức tạp đã từng được rút lại.

Như Andrej chỉ ra, đôi khi nó xảy ra rằng các lỗi phá vỡ âm thanh làm nảy sinh trong các hệ thống này (mặc dù thường không âm thầm , như Andrej gợi ý), và việc sửa chữa để lỗi có liên quan đến một số thay đổi để chứng minh hiện có, hoặc, nhiều khả năng, trong thư viện tiêu chuẩn của hệ thống bằng chứng liên quan.

Một số ví dụ về các bằng chứng phá vỡ thư viện như vậy trong Coq:

https://coq.inria.fr/bugs/show_orms.cgi?id=4294

https://sympa.inria.fr/sympa/arc/coq- club / 2013-12 / msg00119.html

Thật khó để nói liệu bằng chứng thành lập phụ thuộc vào sự không nhất quán hay không, vì sau khi sửa lỗi, họ yêu cầu các chỉnh sửa nhỏ phải được người kiểm tra bằng chứng chấp nhận. Nhưng điều này xảy ra ở mỗi bản cập nhật không tầm thường!

Ý kiến ​​cá nhân của tôi là những sai lầm như vậy là không thể xảy ra, vì bài báo bằng chứng cần được đánh bóng tốt trước khi chính thức hóa máy thậm chí có thể được thử.

Sự không nhất quán trong khung chứng minh thường yêu cầu sử dụng nhiều kết hợp các tính năng bí truyền kỳ lạ, và vì vậy rất hiếm khi cắt xén "một cách tình cờ".

cody
nguồn
3
Tôi đã đề cập đến việc mọi người sửa chữa các vấn đề trong các kịch bản chứng minh của họ một cách im lặng , hoặc thậm chí vô tình như Geoffrey chỉ ra, như một phản ứng đối với các lỗi trong trợ lý chứng minh. Tất nhiên, sự không nhất quán trong trợ lý bằng chứng luôn được nhận với mức độ phấn khích đáng kinh ngạc. Các nhà toán học nên có sự không nhất quán trong toán học, điều đó sẽ tạo nên một vài tháng thú vị.
Andrej Bauer
2
Nó là gì với những người ném các liên kết Wikipedia vào tôi? @RickyDemer, xin vui lòng giải thích quan điểm của bạn. Tôi đã nghe nói về nghịch lý của Russell, bạn biết đấy. Đó là hơn 100 năm trước, và nó dẫn đến một số toán học xuất sắc. Tôi đang đề xuất rằng chúng ta đã chín muồi cho một người khác.
Andrej Bauer
Bây giờ tôi sẽ chấp nhận câu trả lời này, nhưng tất nhiên tôi sẽ không chấp nhận nếu ai đó trả lời theo hướng khác! (Tiết lộ đầy đủ: Đây là câu trả lời tôi hy vọng.)
Geoffrey Irving
1
@GeoffreyIrving Câu trả lời có phần không thỏa mãn, vì thật khó để tôi chứng minh sự thiếu rút lại! Do đó, câu trả lời phần nào nhất thiết dựa trên sự thiếu hiểu biết của tôi, mặc dù đã có rất ít chính thức quy mô máy rất lớn mà tôi ít nhất tự tin một chút trong câu trả lời của mình. Tôi cũng đã nghe nói rằng một số chính thức hóa quan trọng trong phương pháp B đã được chứng minh là có các giả định không nhất quán (bạn cần thêm nhiều tiên đề cho các tuyên bố không tầm thường và các tập hợp tiên đề được thực hiện sau đó được hiển thị là ...
cody
1
... không nhất quán). Thật không may, tôi dường như không thể tìm thấy một tài liệu tham khảo cho điều đó, vì vậy tôi đã không đưa nó vào câu trả lời của mình. Ngoài ra, việc chính thức hóa là về một chương trình lớn chứ không phải về toán học thuần túy.
cody
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.